ในยุคที่ Digital Marketing กับ PDPA มีความเชื่อมโยงกันอย่างหลีกเลี่ยงไม่ได้ ?
เป็นที่รู้กันดีว่า กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ กฎหมาย PDPA มีผลบังคับใช้อย่างเป็นทางการแล้วในปี 2565 หนึ่งในหน่วยงานที่มีกิจกรรมการใช้ข้อมูลส่วนบุคคลเป็นจำนวนมาก ทั้งกิจกรรมทางตรงหรือกิจกรรมทางอ้อม ได้แก่ “หน่วยงานการตลาด” ซึ่งช่วยในการขยายฐานลูกค้า, เก็บข้อมูล, หรือพัฒนาประสิทธิภาพแคมเปญการตลาด ด้วยเหตุนี้ กิจกรรมทางการตลาดจึงมีความเกี่ยวข้องและแบกรับความเสี่ยงหากใช้ข้อมูลแบบผิดวิธีได้
PDPA Thailand ภายใต้การบริหารงานโดย DBC Group จัดกิจกรรมเสวนา PDPA GURU ในหัวข้อ “Digital Marketing เคล็ดลับฉบับนักการตลาดดิจิทัล กับแนวปฏิบัติตาม PDPA” ร่วมกับ สมาคมผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ไทย (THECA) และ สมาคมผู้ดูแลเว็บไซต์และสื่อออนไลน์ไทย (TWA) เพื่อคลายข้อสงสัยดังนี้..
1. สถานการณ์ของ PDPA ในปัจจุบันเป็นอย่างไร
การใช้ ข้อมูลส่วนบุคคล ในโลกดิจิทัลเป็นเรื่องที่นักการตลาดต้องให้ความสำคัญมากขึ้น โดยเฉพาะอย่างยิ่งกับการบังคับใช้ กฎหมาย PDPA ที่ส่งผลต่อการประมวลผล หรือแม้แต่การแชร์ข้อมูลของลูกค้า หากองค์กรไม่ครบถ้วนถูกต้อง เสี่ยงทั้งโทษทางกฎหมายในรูปแบบเงิน รวมถึงโทษที่มีผลกระทบต่อความน่าเชื่อถือขององค์กรจากลูกค้าได้ด้วย
องค์กรหรือธุรกิจมักพึ่งพา การตลาดดิจิทัล (Digital Marketing) ในหลายกิจกรรม ต้องปรับกลยุทธ์ให้สอดคล้องกับแนวทางปกป้องความเป็นส่วนตัวของลูกค้า เพื่อป้องกันปัญหาด้านกฎหมายและสร้างประสบการณ์ที่ดีให้กับผู้บริโภค
2. ความสำคัญของ Digital Marketing ในโลกที่มี PDPA
Digital Marketing เป็นเครื่องมือสำคัญในการทำให้ธุรกิจเติบโต ไม่ว่าจะเป็นการใช้เครื่องมือ SEO (Search Engine Optimization), โฆษณาบน Facebook (Facebook Ads), Google Ads และ การตลาดผ่านอีเมล (Email Marketing) อย่างไรก็ตาม กฎระเบียบเกี่ยวกับความเป็นส่วนตัว เช่น PDPA ทำให้นักการตลาดต้องให้ความสำคัญกับ ความเป็นส่วนตัว (Privacy) ซึ่งต้องมีการประมวลผล และการจัดเก็บข้อมูลอย่างถูกต้องตามที่ PDPA กำหนด
นอกจากนี้ การเปลี่ยนแปลงของ Third-Party Cookies และการเพิ่มความเข้มงวดของแพลตฟอร์มต่าง ๆ ทำให้นักการตลาดต้องหาวิธี ทำการตลาดแบบ First-Party Data เพื่อรักษาประสิทธิภาพของกลยุทธ์ดิจิทัล ที่สอดคล้องตามกฎหมายในทุกมิติ
3. ความสัมพันธ์ระหว่าง Digital Marketing กับ PDPA ในปัจจุบัน
การตลาดดิจิทัลและ PDPA มีความเกี่ยวข้องกันเป็นอย่างมาก ไม่ว่าจะเป็นการขอความยินยอม (Consent) เพื่อวัตถุประสงค์ทางการตลาด, การเก็บรวบรวมข้อมูลจากงานอีเวนต์ (Event), การใช้เครื่องมือเพื่อการสื่อสารผ่านโฆษณา (Advertising) ฯลฯ นักการตลาดควรคำนึงถึงแนวปฏิบัติที่ถูกต้องอยู่เสมอ
ซึ่งทุกกิจกรรมต้องอาศัยตั้งแต่หลักความโปร่งใส ส่งผลให้นักการตลาด มีโจทย์ที่ต้องทำเริ่มตั้งแต่การวางแผน การใช้ การจัดเก็บ ฯลฯ ซึ่งต้องไม่ส่งผลกระทบต่อสิทธิของเจ้าของข้อมูลส่วนบุคคล และอีกเรื่องที่ต้องระมัดระวังเป็นอย่างมากคือ หลังจากใช้ข้อมูลแล้ว ต้องจัดการอย่างไรอีกด้วย
4. หลักเก็บเท่าที่จำเป็น (Data Minimization) ในมุมของ Digital Marketing นิยามคืออะไร
นักการตลาดดิจิทัลต้องคำนึงก่อนว่าเราต้องการข้อมูลส่วนบุคคลอะไรบ้าง ไม่ใช่เก็บเผื่อ เก็บมากเป็นจำนวนมาก หรือแม้แต่เก็บไว้ก่อนใช้ไม่ใช้ค่อยว่ากัน เพราะนำมาซึ่งความสิ้นเปลือง ส่งผลให้องค์กรเกิดภาระทั้งด้านต้นทุน และความปลอดภัยในการเก็บ ดังนั้นเก็บแค่ที่จำเป็นต้องใช้ ลดความเสี่ยง ช่วยองค์กรลดต้นทุนในหลาย ๆ ด้านได้อีกด้วย
5. เครื่องมือทางการตลาด (Marketing Tools) กับข้อแนะนำตาม PDPA
นักการตลาดดิจิทัล มักมีเครื่องมือทางการตลาด (Marketing Tools) ที่ช่วยส่งเสริมการทำงาน ปัญหาที่พบเจอคือการใช้เครื่องมือและข้อมูลส่วนบุคคล “อย่างไม่เคารพ” ก่อให้เกิดความรบกวน ไม่สบายใจ หรือขั้นร้ายแรงคือข้อมูลถูกโจรกรรม จนก่อให้เกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคล
เครื่องมือที่นักการตลาดนิยมใช้
Facebook Pixel, Google Ads, TikTok Pixel: ที่ใช้ติดตามพฤติกรรมลูกค้า แต่ต้องได้รับ Cookie Consent จากผู้ใช้
Conversion API: ช่วยลดความเสี่ยงด้าน PDPA โดยส่งข้อมูลผ่านแพลตฟอร์มโดยตรง
CRM (Customer Relationship Management): เก็บข้อมูลลูกค้าเพื่อนำไปวิเคราะห์ แต่ต้องมีมาตรการป้องกันข้อมูลรั่วไหล
Lookalike Audience: ใช้ข้อมูลที่นำเข้าแพลตฟอร์ม และจับหากลุ่มเป้าหมายที่ใกล้เคียง ต้องมั่นใจว่ามีมาตรการป้องกันข้อมูลรั่วไหล
Marketing Funnel: วางแผนการเก็บข้อมูลในแต่ละขั้นตอน ตั้งแต่ Awareness, Interest, Conversion ไปจนถึง Retention โดยเคารพสิทธิของเจ้าของข้อมูลส่วนบุคคล
แนวทางการใช้งานให้สอดคล้องกับ PDPA
ขอความยินยอม (Consent) ชัดแจ้ง: ระบุวัตถุประสงค์ของการเก็บข้อมูลให้ชัดเจน
เก็บเฉพาะข้อมูลที่จำเป็น (Data Minimization): ลดการเก็บข้อมูลเกินความจำเป็นเพื่อลดความเสี่ยง
จัดทำประกาศความเป็นส่วนตัว (Privacy Notice): แจ้งถึงวัตถุประสงค์ในการเก็บ รวบถึงมาตรการในการบริหารจัดการ
ใช้แนวคิด Privacy by Design: วางระบบให้สอดคล้องกับ PDPA ตั้งแต่ต้น
6. การจัดการเกี่ยวกับความยินยอมที่นักการตลาดดิจิทัลควรรู้
ความยินยอม (Consent) ถือเป็นอีกหนึ่งเครื่องมือที่เกี่ยวข้องกับนักการตลาดดิจิทัล เพื่อขออนุญาตจากเจ้าของข้อมูลในการนำข้อมูลส่วนบุคคลของตน ไปใช้ในกิจกรรมต่าง ๆ แต่คุณรู้หรือไม่ว่า “ความยินยอม (Consent)” เป็นหนึ่งในเครื่องมือที่อาจหยิบมาใช้ “เป็นลำดับสุดท้าย” เพราะเจ้าของข้อมูลส่วนบุคคลสามารถ “ถอนความยินยอม” เมื่อไหร่ก็ได้ ส่งผลให้การบริหารจัดการความยินยอมนับเป็นเรื่องที่ท้าทายกับนักการตลาดดิจิทัลอยู่เสมอ
แนวทางการจัดการเกี่ยวกับความยินยอม (Consent) ที่ควรรู้
แยกประเภทของ Consent: การติดตามพฤติกรรมและการส่งโฆษณาต้องขอความยินยอมแยกกัน
ให้ลูกค้าถอนความยินยอมได้ง่าย: เช่น ผ่านหน้าโปรไฟล์หรืออีเมล
ต้องลบข้อมูลเมื่อหมดความจำเป็น: มีนโยบายชัดเจนเกี่ยวกับ Data Retention
การใช้ Legitimate Interest: การเลือกใช้เครื่องมืออื่น ที่สอดคล้องกับวัตถุประสงค์ แต่ต้องไม่ละเมิด หรือกระทบต่อสิทธิของเจ้าของข้อมูลส่วนบุคคล
7. สรุปการเสวนา
จะเห็นได้ว่ากฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ต่างเกี่ยวข้องกับหลาย ๆ กิจกรรม ไม่เพียงแต่ “สายงานการตลาด” กฎหมาย PDPA ไม่ได้บัญญัติออกมาเพื่อห้าม การใช้ข้อมูล เพียงต้องใช้ข้อมูลอย่างถูกต้อง เหมาะสม และใช้ข้อมูลอย่างเคารพ ตระหนักไว้เสมอว่าสิ่งนี้เป็นเพียงสิ่งที่ “ยืมมา” และองค์กรไม่ใช่ “เจ้าของข้อมูล”
การทำ Digital Marketing ให้สอดคล้องกับ PDPA ไม่ใช่เรื่องยาก หากนักการตลาดให้ความสำคัญกับแนวทางดังต่อไปนี้:
สร้างความโปร่งใสในการใช้ข้อมูล: แจ้งให้ลูกค้าทราบว่าข้อมูลของพวกเขาถูกนำไปใช้อย่างไร
รักษาความปลอดภัยของข้อมูล (Data Security): ใช้มาตรการป้องกันข้อมูลที่เหมาะสมตามกฎหมายกำหนด
ออกแบบระบบให้เป็นไปตาม PDPA: คำนึงถึงความเป็นส่วนตัวตั้งแต่การออกแบบระบบ (Privacy by Design)
